Dieses Seminar soll praxisnah den Einsatz von Wireshark vermitteln. Dies beginnt mit dem notwendigen theoretischen Teil, welcher die Einsatzmöglichkeiten, aber auch die Grenzen von Wireshark aufzeigt.
Im zweiten Teil wird an praktischen Beispielen gearbeitet, indem Beispieldateien analysiert werden. Voraussetzung dafür ist ein eigenes Notebook, auf das auch Daten übertragen werden dürfen.
Am Seminarende soll jeder Teilnehmer in der Lage sein, eigenständig mit Wireshark zu arbeiten, Problemanalysen durchführen zu können oder zu entscheiden, ob andere Analysetools benötigt werden. Die Kursteilnehmer erhalten ein Teilnahmezertifikat.
Vorbemerkungen:
Ethernet-Pakete, Ethernet-Flows, Protokolle des OSI-Modells
Einleitung:
Einsatzmöglichkeiten, Funktionen und Grenzen
Capture-Filter und Analyse-Filter
Erste Paketanalyse an einem Beispiel mit ARP:
Capture von Daten, Darstellung von Ethernet-Paketen
Funktionen am dem Beispiel Analysefunktionen
Filter und Stream:
Capture-Filter, Analyse-Filter, Stream
Eigener Einsatz von Wireshark an einem Beispiel mit TCP:
Capture von Daten, Filtern der Daten, Protokollanalyse von
TCP, TCP-Stream, Auswertung der Daten, Problemanalyse
Analyse von FTP:
Das FTP-Protokoll, Protokollanalyse
Fehlerbeispiele aus der Praxis:
Eigene Analyse der Capture-Dateien aus praktischen Problemen, Gemeinsame Analyse, Problemanalyse
Vergleich mit der Praxis und weitergehenden professionellen Analysetools.
Analyse des Netzwerks in der Kursumgebung:
Eigenständiger Capture und Auswertung der Daten,
Erkennen von Besonderheiten
Dann fordern Sie ein separates Angebot für ein maßgeschneidertes Training an.